ISIでは以下の機能に対してSSL暗号化通信を利用することができます。

• 定義の登録や取得

• ISI運用管理コンソールの運用

SSL暗号化通信を利用する場合、SSLを利用可能な環境を前もって構築しておく必要があります。

ここでは、“Interstage証明書環境”を利用したISIサーバのSSLの設定方法について説明します。

詳細は“Interstage Application Server セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”および“Interstage Application Server Interstage HTTP Server 2.2 運用ガイド”の“SSLの設定”を参照してください。

1. 証明書環境の構築

   “Interstage Application Server セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”を参照し、証明書環境を構築します。

2. SSL定義の新規作成

   “Interstage Application Server セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”にある“証明書の利用設定”を参照し、SSL定義を作成します。

3. 環境設定ファイル(httpd.conf)の設定

   Webサーバ全体またはバーチャルホストごとにSSL環境を設定します。

   バーチャルホストごとにSSL環境を設定する場合、“FJapache”にHTTP通信用のバーチャルホストとHTTPS通信用のバーチャルホストを追加します。

   SSL環境の設定方法は、“Interstage Application Server Interstage HTTP Server 2.2 運用ガイド”の“Interstage証明書環境のSSL通信”を参照してください。

クライアントで、任意のディレクトリにサーバの証明書をダウンロードした後、サーバの証明書をクライアントのJava環境にインポートします。JDKに付属のkeytoolコマンドを使用してサーバの証明書をインポートする実行例を以下に示します。

C:\>keytool -import -trustcacerts -keystore %JAVA_HOME%\jre\lib\security\cacerts -file D:\server.cer
キーストアのパスワードを入力してください:

（中略）

この証明書を信頼しますか? [no]:  yes
証明書がキーストアに追加されました。